為什麼這篇iso 27001主導稽核員薪水ptt鄉民發文收入到精華區:因為在iso 27001主導稽核員薪水ptt這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者noahhong376 (noah)看板Salary標題[問題] 做過稽核工作的請進!(尤其是科...
最近在找工作,有投一家軟體科技業外商的compliance assistant。工作內容主要是協助
管理ISMS文件,導入ISO 27001:2003到公司流程和程序中,協助準備年度合規報告,監控
公司資訊風險之類的,還有一些臨時交辦行政事務之類。
但其實因為我沒有相關經驗,幾乎是0。不過不小心應徵到,居然也不小心通過一面與HR
的面試,目前要進行最後一 round 與部門主管的面試。
可是有點擔心會不會被問到一些很專業的問題。希望有擔任過類似稽核人員的可呀告訴我
你們主要都在做什麼樣的工作,(比較具體一點的實例)或可能會被問什麼樣子的問題。
我目前是有稍微做功課,知道關於ISMS的文件主要是一些關於公司營運流程各種的規範文
件。ISO主要是在ISMS下一個控管的framework, 其中包含14項控管,如人資控管、IT安全
控管等等等。
也知道內稽的目的、職能、工作範圍(大概)。不過如果有人可以跟我講一下實體你們在
運作的時候是怎麼準備稽核報告的,或是這些文件跟control 什麼時候會用到就太好了!
謝謝大家!感激不盡!!!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.36.143.129 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Salary/M.1626001276.A.F3F.html
推 alice78226: 以被稽核過的人回應你,確認部門有沒有照流程走,相關 07/11 19:24
→ alice78226: 的證明文件、主管簽核有沒有歸檔,是以系統control為 07/11 19:24
→ alice78226: 主還是人工控管為主,不管是系統或人工都需要對方講出 07/11 19:24
→ alice78226: 其中的邏輯。 07/11 19:24
→ taipoo: 沒有經驗就不用擔心,進去再學就好了 07/11 19:58
推 cool10528: 你沒經驗他們都願意用了怕啥。 07/11 20:50
→ Dhack5321: 台灣很多公司都玩假的 07/11 21:55
推 sazabijiang: 沒經驗都肯找你面試,你就知道有多缺人了 07/11 22:36
→ sazabijiang: 什麼都不會沒關係,不排斥加班就好 XD 07/11 22:36
→ WiserWilly: 水很深+U 07/12 01:07
→ gv390: 基本上文件管控,都文書作業居多 07/12 08:22
→ gv390: 例如:新USER報到,是否有填申請單(AD,email)之類的 07/12 08:23
→ gv390: 而不是什麼都沒填,就都只用口頭就處理好 07/12 08:24
→ gv390: 然後USER離職,是否有把AD退掉,借公司資產是否有寫借用單 07/12 08:24
→ gv390: 電腦是否有設定自動登出,密碼是否六個月換一次,強度是否 07/12 08:25
→ gv390: 夠。大概類似這種,每家文件名字不一樣,可是玩法大同小異 07/12 08:26
→ gv390: 基本上網路上都有相關文件,拿來參考一下就好 07/12 08:26
推 ttnkuo: 稽核基本上是個....咳咳,您要努力加油啊... 07/12 08:26
推 loner: ISMS的稽核員如果沒有一點資訊背景會有點辛苦..容易被IT人 07/12 11:45
→ loner: 員呼弄 07/12 11:45
→ lazarus1121: 只要知道沒有當下拿出來的東西,都是造假的XD 07/12 18:51
推 Bluesky368: 關鍵字:「文件化」掌握住 大概就抓到六成了吧 07/12 20:45
→ bntimlin: 沒經驗有面試機會 你應該是事務所出來的吧 07/13 01:38
→ bntimlin: 基本上就照著查核程式run 有經驗只是比較好查 不用想的 07/13 01:39
→ bntimlin: 太嚴重 基本上溝通才會是最大問題 還有看你上面的總稽核 07/13 01:40
→ bntimlin: 夠不夠力 不然蠻多公司稽核單位都是被邊緣化的 07/13 01:40